El servicio ferroviario nacional de Ucrania, Ukrzaliznytsia, se vio afectado por una interrupción significativa en sus operaciones a nivel nacional debido a un ciberataque complejo que comprometió sus sistemas en línea. Esto obligó a los usuarios a adquirir boletos de manera presencial.
La compañía ferroviaria confirmó el 24 de marzo de 2025 que su infraestructura digital fue blanco de un ataque descrito por las autoridades como «a gran escala, sistemático, complejo y de múltiples niveles», el cual se sospecha fue orquestado por Rusia.
El ataque, que inició el 23 de marzo, inhabilitó tanto el sitio web como la aplicación móvil de la empresa, impidiendo la compra de boletos en línea.
A pesar de la interrupción digital, la operación de los trenes no sufrió retrasos gracias a los protocolos de respaldo previamente establecidos.
«El objetivo clave del enemigo fracasó: el tráfico ferroviario se mantiene estable, funciona según lo previsto, sin retrasos y todos los procesos operativos se han puesto en modo de respaldo», afirmó Ukrzaliznytsia en un anuncio oficial en Telegram.
Este incidente representa el último de una serie de tácticas de guerra cibernética empleadas durante el conflicto en curso.
El equipo de seguridad de TI de la compañía está trabajando actualmente en colaboración con el Departamento Cibernético del Servicio de Seguridad de Ucrania (SBU) y el Equipo de Respuesta a Emergencias Informáticas del Gobierno (CERT-UA) para mitigar el ataque y restaurar los sistemas comprometidos.
Los expertos en seguridad técnica sugieren que el ataque puede haber involucrado técnicas avanzadas de amenaza persistente (APT), que potencialmente utilizan métodos de baliza de comando y control (C2) que permiten que los sistemas infectados con malware se comuniquen con los servidores de control.
Dada la complejidad descrita por los funcionarios, el ataque podría haber empleado múltiples vectores, incluida la denegación de servicio distribuido (DDoS), la ofuscación de malware o, potencialmente, incluso la tunelización DNS para crear canales de comando encubiertos.
Con el espacio aéreo ucraniano cerrado desde la invasión rusa de 2022, el sistema ferroviario se ha convertido en el sustento fundamental del transporte del país, transportando aproximadamente 20 millones de pasajeros y 148 millones de toneladas de carga en 2024.
Esto convierte a Ukrzaliznytsia en un objetivo de alto valor para las operaciones de disrupción.
La respuesta de Ukraine Rail al ciberataque
Para gestionar la situación, el ferrocarril ha aumentado significativamente la dotación de personal en las taquillas físicas y ha ampliado el horario de funcionamiento.
Al personal militar se le ha concedido alojamiento especial para comprar billetes directamente a bordo de los trenes.
«Pedimos disculpas por las molestias y estamos fortaleciendo los turnos matutinos en las taquillas de las estaciones con empleados adicionales; siempre pueden comprar billetes para rutas internacionales allí», compartió la compañía ferroviaria ucraniana en X.
Se recomienda a los pasajeros que ya hayan comprado boletos en línea pero no puedan acceder a ellos digitalmente que utilicen copias en PDF enviadas a sus direcciones de correo electrónico o que lleguen a la estación 20 minutos antes de la salida para explicar su situación a los funcionarios de la estación.
La compañía ferroviaria no ha proporcionado un cronograma específico para la restauración del servicio, pero aseguró a los pasajeros que se está llevando a cabo una revisión de seguridad integral para evitar mayores vulnerabilidades.
Se espera que los servicios en línea permanezcan fuera de línea al menos hasta el 25 de marzo, y se seguirá un enfoque de recuperación por fases después de que se completen las pruebas de seguridad.
